A Comissão Nacional de Informática e Liberdades (CNIL) da França, uma espécie de autoridade nacional de proteção de dados, aplicou, no último dia 21, uma multa de 50 milhões de euros ao Google por uma suposta “falta de transparência, informações insuficientes e falta de consentimento válido para a personalização de publicidade”. A punição teve como base a a lei de proteção de dados da Europa, mais conhecida pela sigla GDPR.
De acordo com a CNIL, foram recebidas duas reclamações coletivas nos dias 25 e 28 de maio de 2018. Uma delas foi feita pela associação austríaca None Of Your Business (NOYB) e outra da La Quadrature du Net (LQDN). A partir dessas queixas, o órgão de proteção de dados francês deu início a uma investigação se Google estaria (ou não) descumprindo o Regulamento Geral de Proteção de Dados (GDPR).
A CNIL afirmou que a multa foi aplicada em decorrência da falta de transparência sobre os dados dos usuários. Pior: segundo o regulador, essas violações ainda não foram corrigidas pelo gigante das buscas – o que pode resultar em novas e futuras punições.
LGPD
Hoje, segundo as regras da GDPR, as multas por descumprimento a lei de proteção de dados europeia podem chegar a 4% do faturamento anual de uma empresa. No caso do Google, que rompeu a barreira dos US$ 100 bilhões de faturamento em 2017, o valor da multa poderia chegar a US$ 4 bi.
No Brasil, a Lei Geral de Proteção de Dados (LGPD) prevê uma multa de até 2% do faturamento anual, mas limitada a um teto de R$ 50 milhões. A lei brasileira começará a ser aplicada em agosto de 2.020.